來源:財聯社
編輯瀟湘
自從年內生成式人工智慧熱潮興起以來,有關資料安全性的爭議就始終不斷。而根據網路安全公司的最新研究顯示,微軟公司的人工智慧研究團隊數月前就曾意外在軟體開發平台GitHub上洩漏了大量私人數據,其中涵蓋了3萬多條微軟團隊的內部資訊。
雲端安全公司Wiz的一個團隊發現,微軟的研究團隊今年6月在GitHub上發布開源訓練資料時洩漏了這些資料。這些雲端託管資料是透過一個配置錯誤的連結洩露的。
根據Wiz的一篇部落格文章,微軟的AI研究團隊原本在GitHub上發布了開源訓練數據,但由於SAS令牌的錯誤配置,其錯誤地配置為授予整個儲存帳戶的權限,而且還授予用戶完全控制權限-還不單單是唯讀權限,這意味著他們可以刪除和覆蓋現有檔案。
據Wiz稱,被洩漏的總計38TB的資料中,包含了微軟兩名員工個人電腦上的磁碟備份,而這些備份中又包含了微軟服務的密碼、金鑰和來自359名微軟員工的3萬多條微軟團隊內部資訊。
Wiz的研究人員表示,開放資料共享是AI訓練中的關鍵組成部分,但如果使用不當,共享大量資料也會使公司面臨極大的風險。
Wiz公司技術長兼聯合創辦人Ami Luttwak指出,Wiz公司在6月與微軟共享了這一情況,微軟很快就刪除了被揭露的資料。 Wiz研究團隊是在網路上掃描配置錯誤的記憶體時發現這些資料快取的。
對此,微軟發言人事後發表評論稱,“我們已經確認,沒有客戶數據被暴露,也沒有其他內部服務受到威脅。”
微軟在周一發表的一篇部落格文章中表示,公司已調查並補救了一起涉及一名微軟員工的事件,該員工在公共GitHub儲存庫中向開源人工智慧學習模型共享了一個URL。微軟表示,儲存帳戶中暴露的資料包括兩名前員工工作站設定檔的備份,以及這兩名前員工與同事的微軟團隊內部資訊。
資訊來源:由0x資訊編譯自8BTC。版權歸作者所有,未經許可,不得轉載